Sei sulla pagina 1di 4

GANDALFG6IS

Segurança Dreambox na Internet?

Quando abriram portas no vosso router para aceder a Dreambox remotamente da Internet, tomarão as precauções de segurança necessárias? Pensem bem se a vossa Dreambox estiver na Internet, e nao Tiverem tomado as medidas minimas de segurança o que poderá acontecer .A maior parte das pessoas nem se dáao trabalho de pensar nisso. Aqui ficam alguns cenarios para vos abrirem os olhos:

• Por default aporta 80 é usada na Dreambox para trafego http. Se não mudarão o username/password por defeito na the Dreambox, *QUALQUER UM* pode aceder ao vosso interface web da DREAMBOX

e usar qualquer Flashwizard e remotamente flashar a vossa box, mudar a vossa lista de canais, etc.

• Se tem telnet e ftp ports abertas , ainda é pior, especialmente se tiverem partilha CIFS/NFS . Se o

username/password não tiver sido alterada, *QUALQUER UM* pode aceder, via

telnet/ftp,

e

rede via os

CIFS/NFS shares.

praticamente fazerem tudo o que quizerem e potencialmente chegarem a vossa

O username/password por defeito é : root/dreambox. É MELHOR MUDAREM-NA.

Usem o comando telnet e conectem-se a Dreambox, e assim que estejam ligados

digitem "passwd", vai pedir-vos a nova pass digitem-na duas vezes .

ligados digitem "passwd", vai pedir-vos a nova pass digitem-na duas vezes . Façam exit problema resolvido.
ligados digitem "passwd", vai pedir-vos a nova pass digitem-na duas vezes . Façam exit problema resolvido.

Façam exit problema resolvido.

GANDALFG6IS

Como outro metodo de segurança podem tambem configurar a HTTP port que a Dreambox vai usar , por default é a 80. Mudem-na em .

a Dreambox vai usar , por default é a 80. Mudem-na em . Menu/Setup/Expert/Communications no comando

Menu/Setup/Expert/Communications no comando remoto: Não se esqueçam de

fazerem as devidas alteracoes no vosso router/firewall.

Activem http authentication

Menu/Setup/Expert --> selecionem HTTP authentication

Menu/Setup/Expert --> selecionem HTTP authentication Agora cada vez que acedam ao vosso interface web quer da

Agora cada vez que acedam ao vosso interface web quer da intranet ou da internet vai pedir-vos password absolutamente essencial para todos principalmente para aqueles que acedem a dream da internet.

.

Se quiserem aceder a Dream da Internet, tem de se certificar de que abriram na vossa firewall/router as portas que necessitam vejam o manual do vosso router para saberem como o fazer. Deixo-vos um link em que encontram como fazer o portforwarding para praticamente todos os routers. http://portforward.com

GANDALFG6IS

Aqui fica uma lista das portas que habitualmente tem mais interese

FTP 21

HTTP

(Web

Interface

=

WebIf)

80

(Não

se

esqueçam

de

activar

em)

Menu/Setup/Expert/Communications,

E http autentication em Menu/Setup/Expert. Isto vaivos Pedir username/password quando vos logarem in via http.)

• Streaming Audio 31343

• Streaming Audio/video 31338

• Streaming Audio/Video Secondary 31339

• Telnet 23

• KAI Evolution Xlink Engine 37500

• VLC Streaming 1234

Alguns exemplos para acederem ao vosso interface web na Dream no browser http://www.ovossodyndns (vai pedir-vos user e password)

Por telnet linha de comandos telnet o vosso dyndns (vai pedir-vos user e

password)

(vai pedir-vos user e password) Por telnet linha de comandos telnet o vosso dyndns (vai pedir-vos

GANDALFG6IS